Virenscan meldet keine Malware aber http requests im Hintergrund

hansge · 30.07.2015, 06:40

Hallo,

Ich benötige Hilfe:

Ich habe einen Laptop mit neuer Festplatte versehen und komplett neu installiert.
Die gesicherten Benutzerdaten waren gescannt und clean.
Nun arbeitet das System, aber im Hintegrund (hinter dem Desktop) werden Fenster geöffnet und HTTP Requests abgesetzt. Ein Scan mit 4 Virenscannern (Desinfect: Avira, Bitdefender, Kaspersky, ClamAV) brachte zum Ergebnis dass keine Malware vorhanden ist.

Die Fritzbox hat die HTTP Requests geblockt und im LOG sind sie sichtbar:

28.07.15 19:31:47 Der Zugriff auf die feste IP-Adresse 109.206.188.72 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:31:45 Der Zugriff auf die feste IP-Adresse 109.206.188.72 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:31:45 Der Zugriff auf die feste IP-Adresse 109.206.188.72 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:28:24 Der Zugriff auf die feste IP-Adresse 109.206.188.72 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:28:11 Der Zugriff auf die feste IP-Adresse 109.206.188.72 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:28:00 Der Zugriff auf die feste IP-Adresse 109.206.188.72 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:28:00 Der Zugriff auf die feste IP-Adresse 109.206.188.72 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:27:50 Der Zugriff auf die feste IP-Adresse 216.172.55.101 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:27:44 Der Zugriff auf die feste IP-Adresse 204.27.56.91 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:27:44 Der Zugriff auf die feste IP-Adresse 204.27.56.91 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:27:41 Der Zugriff auf die feste IP-Adresse 109.206.188.72 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:27:40 Der Zugriff auf die feste IP-Adresse 216.172.55.101 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:27:36 Der Zugriff auf die feste IP-Adresse 216.172.55.101 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:27:34 Der Zugriff auf die feste IP-Adresse 204.27.56.91 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:27:33 Der Zugriff auf die feste IP-Adresse 109.206.188.72 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:27:33 Der Zugriff auf die feste IP-Adresse 216.172.55.101 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:15:47 Der Zugriff auf die feste IP-Adresse 216.172.55.101 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:15:45 Der Zugriff auf die feste IP-Adresse 204.27.56.91 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:15:40 Der Zugriff auf die feste IP-Adresse 216.172.55.101 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:15:38 Der Zugriff auf die feste IP-Adresse 216.172.55.101 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:15:38 Der Zugriff auf die feste IP-Adresse 216.172.55.101 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:15:20 Der Zugriff auf die feste IP-Adresse 216.172.55.101 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:15:19 Der Zugriff auf die feste IP-Adresse 109.206.188.72 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:15:14 Der Zugriff auf die feste IP-Adresse 109.206.188.72 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:15:04 Der Zugriff auf die feste IP-Adresse 216.172.55.101 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:14:53 Der Zugriff auf die feste IP-Adresse 216.172.55.101 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:14:47 Der Zugriff auf die feste IP-Adresse 109.206.188.72 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:14:35 Der Zugriff auf die feste IP-Adresse 204.27.56.91 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:14:33 Der Zugriff auf die feste IP-Adresse 109.206.188.72 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:07:05 Der Zugriff auf die feste IP-Adresse 109.206.188.72 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:07:03 Der Zugriff auf die feste IP-Adresse 50.7.74.26 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:06:52 Der Zugriff auf die feste IP-Adresse 109.206.188.72 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:06:50 Der Zugriff auf die feste IP-Adresse 109.206.188.72 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:06:49 Der Zugriff auf die feste IP-Adresse 204.27.56.91 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:06:44 Der Zugriff auf die feste IP-Adresse 109.206.188.72 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:06:44 Der Zugriff auf die feste IP-Adresse 204.27.56.91 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:06:37 Der Zugriff auf die feste IP-Adresse 216.172.55.101 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:06:35 Der Zugriff auf die feste IP-Adresse 109.206.188.72 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:06:33 Der Zugriff auf die feste IP-Adresse 109.206.188.72 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:06:27 Der Zugriff auf die feste IP-Adresse 5.149.250.195 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:06:26 Der Zugriff auf die feste IP-Adresse 109.206.188.72 wurde durch die Filter für Internetseiten verhindert.
28.07.15 19:06:26 Der Zugriff auf die feste IP-Adresse 109.206.188.72 wurde durch die Filter für Internetseiten verhindert.
28.07.15 03:23:33 Der Zugriff auf die feste IP-Adresse 173.194.116.130 wurde durch die Filter für Internetseiten verhindert.

Was tun?

Gruß hansge

schrauber · 30.07.2015, 07:15

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

hansge · 30.07.2015, 10:00

Hallo Schrauber,

Danke für die Unterstützung.

Anbei die Dateien aus FIRST

Gruß,
hansge

hansge · 30.07.2015, 10:10

FRST.txt

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:28-07-2015
durchgeführt von Hans (Administrator) auf DUSSLERPC (30-07-2015 10:56:08)
Gestartet von C:\Users\Hans\Downloads
Geladene Profile: Hans (Verfügbare Profile: Hans)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 6830\Bin\ScanToPCActivationApp.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\PresentationHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 6830\Bin\HPNetworkCommunicatorCom.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8312352 2015-07-14] (Realtek Semiconductor)
HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323072 2015-07-14] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [295936 2015-07-14] (Alps Electric Co., Ltd.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-12-09] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [44236896 2015-07-07] (Dropbox, Inc.)
HKU\S-1-5-21-1298871372-3292180065-3464688801-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53282944 2015-06-29] (Skype Technologies S.A.)
HKU\S-1-5-21-1298871372-3292180065-3464688801-1001\...\Run: [HP Officejet Pro 6830 (NET)] => C:\Program Files\HP\HP Officejet Pro 6830\Bin\ScanToPCActivationApp.exe [3493952 2014-07-18] (Hewlett-Packard Development Company, LP)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.dll [2015-07-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.dll [2015-07-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.dll [2015-07-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.dll [2015-07-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.dll [2015-07-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.dll [2015-07-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.dll [2015-07-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.dll [2015-07-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.26.dll [2015-07-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.26.dll [2015-07-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.26.dll [2015-07-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.26.dll [2015-07-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.26.dll [2015-07-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.26.dll [2015-07-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.26.dll [2015-07-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.26.dll [2015-07-07] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-1298871372-3292180065-3464688801-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKU\S-1-5-21-1298871372-3292180065-3464688801-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{3E27E3B0-FBBA-47F2-96BD-9C91A56F9105}: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{A30452B1-4587-4B1D-BB29-3F9D2F7B06CB}: [DhcpNameServer] 192.168.179.1

FireFox:
========
FF ProfilePath: C:\Users\Hans\AppData\Roaming\Mozilla\Firefox\Profiles\zh9adya1.default
FF Homepage: https://www.google.de/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-16] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-16] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Hans\AppData\Roaming\Mozilla\Firefox\Profiles\zh9adya1.default\Extensions\abs@avira.com [2015-07-16]
FF Extension: Adblock Edge - C:\Users\Hans\AppData\Roaming\Mozilla\Firefox\Profiles\zh9adya1.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2015-07-14]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AeLookupSvc; C:\Windows\System32\aelupsvc.dll [72192 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ALG; C:\Windows\System32\alg.exe [79360 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [202752 2015-07-14] (AMD) [Datei ist nicht signiert]
S3 AppIDSvc; C:\Windows\System32\appidsvc.dll [32256 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Appinfo; C:\Windows\System32\appinfo.dll [70656 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 AudioEndpointBuilder; C:\Windows\System32\Audiosrv.dll [679424 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 AudioSrv; C:\Windows\System32\Audiosrv.dll [679424 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AxInstSV; C:\Windows\System32\AxInstSV.dll [114688 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BDESVC; C:\Windows\System32\bdesvc.dll [100864 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 BFE; C:\Windows\System32\bfe.dll [705024 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 BITS; C:\Windows\System32\qmgr.dll [849920 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Browser; C:\Windows\System32\browser.dll [136192 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 bthserv; C:\Windows\system32\bthserv.dll [83968 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CertPropSvc; C:\Windows\System32\certprop.dll [80384 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 CryptSvc; C:\Windows\system32\cryptsvc.dll [177152 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 CryptSvc; C:\Windows\SysWOW64\cryptsvc.dll [136192 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-16] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-16] (Dropbox, Inc.)
R2 DcomLaunch; C:\Windows\system32\rpcss.dll [512000 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 defragsvc; C:\Windows\System32\defragsvc.dll [291328 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Dhcp; C:\Windows\system32\dhcpcore.dll [317952 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Dhcp; C:\Windows\SysWOW64\dhcpcore.dll [254464 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Dnscache; C:\Windows\System32\dnsrslvr.dll [183296 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dot3svc; C:\Windows\System32\dot3svc.dll [252416 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DPS; C:\Windows\system32\dps.dll [162816 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 EapHost; C:\Windows\System32\eapsvc.dll [111104 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 EFS; C:\Windows\System32\lsass.exe [31232 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ehRecvr; C:\Windows\ehome\ehRecvr.exe [696832 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ehSched; C:\Windows\ehome\ehsched.exe [127488 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 eventlog; C:\Windows\System32\wevtsvc.dll [1646080 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 EventSystem; C:\Windows\system32\es.dll [402944 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 EventSystem; C:\Windows\SysWOW64\es.dll [271360 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Fax; C:\Windows\system32\fxssvc.exe [689152 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 fdPHost; C:\Windows\system32\fdPHost.dll [16384 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 FDResPub; C:\Windows\system32\fdrespub.dll [34816 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 FontCache; C:\Windows\system32\FntCache.dll [1137664 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 gpsvc; C:\Windows\System32\gpsvc.dll [777728 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hidserv; C:\Windows\system32\hidserv.dll [38912 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hidserv; C:\Windows\SysWOW64\hidserv.dll [49152 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hkmsvc; C:\Windows\system32\kmsvc.dll [90624 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HomeGroupListener; C:\Windows\system32\ListSvc.dll [232448 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HomeGroupProvider; C:\Windows\system32\provsvc.dll [187904 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HomeGroupProvider; C:\Windows\SysWOW64\provsvc.dll [165376 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IKEEXT; C:\Windows\System32\ikeext.dll [853504 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IPBusEnum; C:\Windows\system32\ipbusenum.dll [101888 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 iphlpsvc; C:\Windows\System32\iphlpsvc.dll [569344 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 KeyIso; C:\Windows\system32\lsass.exe [31232 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 KtmRm; C:\Windows\system32\msdtckrm.dll [368640 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LanmanServer; C:\Windows\system32\srvsvc.dll [236032 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LanmanWorkstation; C:\Windows\System32\wkssvc.dll [118784 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 lltdsvc; C:\Windows\System32\lltdsvc.dll [300032 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 lmhosts; C:\Windows\System32\lmhsvc.dll [23552 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LMS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144 2009-09-30] (Intel Corporation) [Datei ist nicht signiert]
S4 Mcx2Svc; C:\Windows\system32\Mcx2Svc.dll [84992 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MMCSS; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MpsSvc; C:\Windows\system32\mpssvc.dll [828416 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSDTC; C:\Windows\System32\msdtc.exe [141824 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSiSCSI; C:\Windows\system32\iscsiexe.dll [156672 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 msiserver; C:\Windows\System32\msiexec.exe [128000 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 msiserver; C:\Windows\SysWOW64\msiexec.exe [73216 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 napagent; C:\Windows\system32\qagentRT.dll [476160 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Netlogon; C:\Windows\system32\lsass.exe [31232 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Netman; C:\Windows\System32\netman.dll [360448 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 netprofm; C:\Windows\System32\netprofm.dll [459776 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 netprofm; C:\Windows\SysWOW64\netprofm.dll [360448 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 NlaSvc; C:\Windows\System32\nlasvc.dll [303616 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 nsi; C:\Windows\system32\nsisvc.dll [25600 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 p2pimsvc; C:\Windows\system32\pnrpsvc.dll [327168 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 p2psvc; C:\Windows\system32\p2psvc.dll [438784 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PcaSvc; C:\Windows\System32\pcasvc.dll [186368 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PerfHost; C:\Windows\SysWow64\perfhost.exe [20992 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 pla; C:\Windows\system32\pla.dll [1389056 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 pla; C:\Windows\SysWOW64\pla.dll [1508864 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PlugPlay; C:\Windows\system32\umpnpmgr.dll [404480 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PNRPAutoReg; C:\Windows\system32\pnrpauto.dll [25088 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 PNRPsvc; C:\Windows\system32\pnrpsvc.dll [327168 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 PolicyAgent; C:\Windows\System32\ipsecsvc.dll [501248 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Power; C:\Windows\system32\umpo.dll [163840 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ProfSvc; C:\Windows\system32\profsvc.dll [209920 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ProtectedStorage; C:\Windows\system32\lsass.exe [31232 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 QWAVE; C:\Windows\system32\qwave.dll [242688 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasAuto; C:\Windows\System32\rasauto.dll [99328 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasMan; C:\Windows\System32\rasmans.dll [344064 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S4 RemoteAccess; C:\Windows\System32\mprdim.dll [97792 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 RemoteAccess; C:\Windows\SysWOW64\mprdim.dll [75264 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RemoteRegistry; C:\Windows\system32\regsvc.dll [159232 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RpcEptMapper; C:\Windows\System32\RpcEpMap.dll [67072 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RpcLocator; C:\Windows\system32\locator.exe [10240 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RpcSs; C:\Windows\system32\rpcss.dll [512000 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SamSs; C:\Windows\system32\lsass.exe [31232 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SCardSvr; C:\Windows\System32\SCardSvr.dll [190976 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Schedule; C:\Windows\system32\schedsvc.dll [1110016 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SCPolicySvc; C:\Windows\System32\certprop.dll [80384 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SDRSVC; C:\Windows\System32\SDRSVC.dll [170496 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 seclogon; C:\Windows\system32\seclogon.dll [30720 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SENS; C:\Windows\System32\sens.dll [64512 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SENS; C:\Windows\SysWOW64\sens.dll [49664 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SensrSvc; C:\Windows\system32\sensrsvc.dll [29184 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SessionEnv; C:\Windows\system32\sessenv.dll [121856 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SessionEnv; C:\Windows\SysWOW64\sessenv.dll [113664 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S4 SharedAccess; C:\Windows\System32\ipnathlp.dll [359424 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ShellHWDetection; C:\Windows\System32\shsvcs.dll [370688 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ShellHWDetection; C:\Windows\SysWOW64\shsvcs.dll [328192 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SNMPTRAP; C:\Windows\System32\snmptrap.exe [14336 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Spooler; C:\Windows\System32\spoolsv.exe [559104 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 sppsvc; C:\Windows\system32\sppsvc.exe [3524608 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 sppuinotify; C:\Windows\system32\sppuinotify.dll [65536 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [193024 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SstpSvc; C:\Windows\system32\sstpsvc.dll [75264 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 stisvc; C:\Windows\System32\wiaservc.dll [580096 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 swprv; C:\Windows\System32\swprv.dll [524288 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SysMain; C:\Windows\system32\sysmain.dll [1743360 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TabletInputService; C:\Windows\System32\TabSvc.dll [92672 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TapiSrv; C:\Windows\System32\tapisrv.dll [316928 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TapiSrv; C:\Windows\SysWOW64\tapisrv.dll [242176 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TBS; C:\Windows\System32\tbssvc.dll [65536 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TermService; C:\Windows\System32\termsrv.dll [680960 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 THREADORDER; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 TrkWks; C:\Windows\System32\trkwks.dll [119808 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TrustedInstaller; C:\Windows\servicing\TrustedInstaller.exe [194048 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UI0Detect; C:\Windows\system32\UI0Detect.exe [40960 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 UNS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240 2009-09-30] (Intel Corporation) [Datei ist nicht signiert]
R3 upnphost; C:\Windows\System32\upnphost.dll [353792 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 upnphost; C:\Windows\SysWOW64\upnphost.dll [266752 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 UxSms; C:\Windows\System32\uxsms.dll [38912 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VaultSvc; C:\Windows\system32\lsass.exe [31232 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vds; C:\Windows\System32\vds.exe [533504 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VSS; C:\Windows\system32\vssvc.exe [1600512 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 W32Time; C:\Windows\system32\w32time.dll [381952 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wbengine; C:\Windows\system32\wbengine.exe [1504256 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WbioSrvc; C:\Windows\System32\wbiosrvc.dll [202240 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wcncsvc; C:\Windows\System32\wcncsvc.dll [367104 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wcncsvc; C:\Windows\SysWOW64\wcncsvc.dll [276992 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WcsPlugInService; C:\Windows\System32\WcsPlugInService.dll [40960 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WcsPlugInService; C:\Windows\SysWOW64\WcsPlugInService.dll [32768 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WdiServiceHost; C:\Windows\system32\wdi.dll [90624 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WdiServiceHost; C:\Windows\SysWOW64\wdi.dll [76288 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdiSystemHost; C:\Windows\system32\wdi.dll [90624 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdiSystemHost; C:\Windows\SysWOW64\wdi.dll [76288 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WebClient; C:\Windows\System32\webclnt.dll [258560 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WebClient; C:\Windows\SysWOW64\webclnt.dll [204800 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Wecsvc; C:\Windows\system32\wecsvc.dll [237568 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wercplsupport; C:\Windows\System32\wercplsupport.dll [84480 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WerSvc; C:\Windows\System32\WerSvc.dll [76800 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WinHttpAutoProxySvc; C:\Windows\system32\winhttp.dll [444416 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WinHttpAutoProxySvc; C:\Windows\SysWOW64\winhttp.dll [351232 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Winmgmt; C:\Windows\system32\wbem\WMIsvc.dll [242688 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinRM; C:\Windows\system32\WsmSvc.dll [2018304 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinRM; C:\Windows\SysWOW64\WsmSvc.dll [1175040 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Wlansvc; C:\Windows\System32\wlansvc.dll [886784 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [203264 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1525248 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WPCSvc; C:\Windows\System32\wpcsvc.dll [12288 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WPCSvc; C:\Windows\SysWOW64\wpcsvc.dll [10752 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WPDBusEnum; C:\Windows\system32\wpdbusenum.dll [117248 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 wscsvc; C:\Windows\System32\wscsvc.dll [97280 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S2 WSearch; C:\Windows\system32\SearchIndexer.exe [593408 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S2 WSearch; C:\Windows\SysWOW64\SearchIndexer.exe [428032 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 wudfsvc; C:\Windows\System32\WUDFSvc.dll [78848 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WwanSvc; C:\Windows\System32\wwansvc.dll [229888 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 1394ohci; C:\Windows\system32\drivers\1394ohci.sys [229888 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AcpiPmi; C:\Windows\system32\drivers\acpipmi.sys [12800 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R1 AFD; C:\Windows\system32\drivers\afd.sys [499712 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AmdK8; C:\Windows\system32\drivers\amdk8.sys [64512 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AmdPPM; C:\Windows\system32\drivers\amdppm.sys [60928 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AppID; C:\Windows\system32\drivers\appid.sys [61440 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AsyncMac; C:\Windows\System32\DRIVERS\asyncmac.sys [23040 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 athr; C:\Windows\System32\DRIVERS\athrx.sys [1550848 2009-11-06] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R3 atikmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [6179328 2015-07-14] (ATI Technologies Inc.) [Datei ist nicht signiert]
S3 b06bdrv; C:\Windows\system32\drivers\bxvbda.sys [468480 2009-06-10] (Broadcom Corporation) [Datei ist nicht signiert]
S3 b57nd60a; C:\Windows\System32\DRIVERS\b57nd60a.sys [270848 2009-06-10] (Broadcom Corporation) [Datei ist nicht signiert]
R1 blbdrive; C:\Windows\System32\DRIVERS\blbdrive.sys [45056 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [90624 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BrFiltLo; C:\Windows\system32\drivers\BrFiltLo.sys [18432 2009-06-10] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 BrFiltUp; C:\Windows\system32\drivers\BrFiltUp.sys [8704 2009-06-10] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 Brserid; C:\Windows\System32\Drivers\Brserid.sys [286720 2009-07-14] (Brother Industries Ltd.) [Datei ist nicht signiert]
S3 BrSerWdm; C:\Windows\System32\Drivers\BrSerWdm.sys [47104 2009-06-10] (Brother Industries Ltd.) [Datei ist nicht signiert]
S3 BrUsbMdm; C:\Windows\System32\Drivers\BrUsbMdm.sys [14976 2009-06-10] (Brother Industries Ltd.) [Datei ist nicht signiert]
S3 BrUsbSer; C:\Windows\System32\Drivers\BrUsbSer.sys [14720 2009-06-10] (Brother Industries Ltd.) [Datei ist nicht signiert]
S3 BTHMODEM; C:\Windows\system32\drivers\bthmodem.sys [72192 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [92160 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cdrom; C:\Windows\System32\DRIVERS\cdrom.sys [147456 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 circlass; C:\Windows\system32\drivers\circlass.sys [45568 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 CmBatt; C:\Windows\System32\DRIVERS\CmBatt.sys [17664 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 CompositeBus; C:\Windows\System32\DRIVERS\CompositeBus.sys [38912 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R1 DfsC; C:\Windows\System32\Drivers\dfsc.sys [102400 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R1 discache; C:\Windows\System32\drivers\discache.sys [40448 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 drmkaud; C:\Windows\System32\drivers\drmkaud.sys [5632 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) [Datei ist nicht signiert]
S3 ErrDev; C:\Windows\system32\drivers\errdev.sys [9728 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 exfat; C:\Windows\System32\Drivers\exfat.sys [195072 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 fastfat; C:\Windows\System32\Drivers\fastfat.sys [204800 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 fdc; C:\Windows\system32\drivers\fdc.sys [29696 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [34304 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 flpydisk; C:\Windows\system32\drivers\flpydisk.sys [24576 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [31232 2009-06-10] (Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [350208 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [122368 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HidBatt; C:\Windows\system32\drivers\HidBatt.sys [26624 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HidBth; C:\Windows\system32\drivers\hidbth.sys [100864 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HidIr; C:\Windows\system32\drivers\hidir.sys [46592 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HidUsb; C:\Windows\System32\DRIVERS\hidusb.sys [30208 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HTTP; C:\Windows\System32\drivers\HTTP.sys [753664 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 i8042prt; C:\Windows\System32\DRIVERS\i8042prt.sys [105472 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Impcd; C:\Windows\System32\DRIVERS\Impcd.sys [151936 2015-07-14] (Intel Corporation) [Datei ist nicht signiert]
R3 intelppm; C:\Windows\System32\DRIVERS\intelppm.sys [62464 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [82944 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IPMIDRV; C:\Windows\system32\drivers\IPMIDrv.sys [78848 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [116224 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IRENUM; C:\Windows\System32\drivers\irenum.sys [17920 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 kbdhid; C:\Windows\system32\drivers\kbdhid.sys [33280 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [20992 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 lltdio; C:\Windows\System32\DRIVERS\lltdio.sys [60928 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 luafv; C:\Windows\system32\drivers\luafv.sys [113152 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Modem; C:\Windows\System32\drivers\modem.sys [40448 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 monitor; C:\Windows\System32\DRIVERS\monitor.sys [30208 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mouhid; C:\Windows\System32\DRIVERS\mouhid.sys [31232 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [77312 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [140800 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [158208 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [287744 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mrxsmb20; C:\Windows\System32\DRIVERS\mrxsmb20.sys [128000 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [8192 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [11136 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSPCLOCK; C:\Windows\System32\drivers\MSPCLOCK.sys [7168 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSPQM; C:\Windows\System32\drivers\MSPQM.sys [6784 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [8064 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MTConfig; C:\Windows\system32\drivers\MTConfig.sys [15360 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [318976 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [35328 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [24064 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Ndisuio; C:\Windows\System32\DRIVERS\ndisuio.sys [56832 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NdisWan; C:\Windows\System32\DRIVERS\ndiswan.sys [164352 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [44544 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [261632 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [24576 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Null; C:\Windows\System32\Drivers\Null.sys [6144 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ohci1394; C:\Windows\system32\drivers\ohci1394.sys [72832 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Parport; C:\Windows\system32\drivers\parport.sys [97280 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [651264 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 PptpMiniport; C:\Windows\System32\DRIVERS\raspptp.sys [111104 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Processor; C:\Windows\system32\drivers\processr.sys [60416 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Psched; C:\Windows\System32\DRIVERS\pacer.sys [131584 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [46592 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [14848 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RasAgileVpn; C:\Windows\System32\DRIVERS\AgileVpn.sys [60416 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Rasl2tp; C:\Windows\System32\DRIVERS\rasl2tp.sys [129536 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RasPppoe; C:\Windows\System32\DRIVERS\raspppoe.sys [92672 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RasSstp; C:\Windows\System32\DRIVERS\rassstp.sys [83968 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [309248 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 rdpbus; C:\Windows\system32\drivers\rdpbus.sys [24064 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 RDPCDD; C:\Windows\System32\DRIVERS\RDPCDD.sys [7680 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 RDPENCDD; C:\Windows\System32\drivers\rdpencdd.sys [7680 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 RDPREFMP; C:\Windows\System32\drivers\rdprefmp.sys [8192 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 rspndr; C:\Windows\System32\DRIVERS\rspndr.sys [76800 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [29696 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Serenum; C:\Windows\system32\drivers\serenum.sys [23552 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Serial; C:\Windows\system32\drivers\serial.sys [94208 2009-07-14] (Brother Industries Ltd.) [Datei ist nicht signiert]
S3 sermouse; C:\Windows\system32\drivers\sermouse.sys [26624 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sffdisk; C:\Windows\system32\drivers\sffdisk.sys [14336 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sffp_mmc; C:\Windows\system32\drivers\sffp_mmc.sys [13824 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sffp_sd; C:\Windows\system32\drivers\sffp_sd.sys [14336 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sfloppy; C:\Windows\system32\drivers\sfloppy.sys [16896 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Smb; C:\Windows\System32\DRIVERS\smb.sys [93184 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 srv; C:\Windows\System32\DRIVERS\srv.sys [468992 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [413184 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [167936 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 StillCam; C:\Windows\System32\DRIVERS\serscan.sys [12288 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [45056 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TDPIPE; C:\Windows\System32\drivers\tdpipe.sys [15872 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [23552 2012-02-17] (Microsoft Corporation) [Datei ist nicht signiert]
R1 tdx; C:\Windows\System32\DRIVERS\tdx.sys [119296 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 tssecsrv; C:\Windows\System32\DRIVERS\tssecsrv.sys [39424 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [59392 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TsUsbGD; C:\Windows\system32\drivers\TsUsbGD.sys [31232 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 tunnel; C:\Windows\System32\DRIVERS\tunnel.sys [125440 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [328192 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 umbus; C:\Windows\System32\DRIVERS\umbus.sys [48640 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UmPass; C:\Windows\system32\drivers\umpass.sys [9728 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbccgp; C:\Windows\System32\DRIVERS\usbccgp.sys [98816 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbcir; C:\Windows\system32\drivers\usbcir.sys [100352 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbehci; C:\Windows\System32\DRIVERS\usbehci.sys [52224 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbhub; C:\Windows\System32\DRIVERS\usbhub.sys [343040 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbohci; C:\Windows\system32\drivers\usbohci.sys [25600 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbprint; C:\Windows\system32\drivers\usbprint.sys [25088 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 USBSTOR; C:\Windows\System32\DRIVERS\USBSTOR.SYS [91648 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbuhci; C:\Windows\system32\drivers\usbuhci.sys [30720 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbvideo; C:\Windows\System32\Drivers\usbvideo.sys [184960 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vga; C:\Windows\System32\DRIVERS\vgapnp.sys [29184 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 VgaSave; C:\Windows\System32\drivers\vga.sys [29184 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 vwifibus; C:\Windows\System32\DRIVERS\vwifibus.sys [24576 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 vwififlt; C:\Windows\System32\DRIVERS\vwififlt.sys [59904 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WacomPen; C:\Windows\system32\drivers\wacompen.sys [27776 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WANARP; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R1 WfpLwf; C:\Windows\System32\DRIVERS\wfplwf.sys [12800 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WmiAcpi; C:\Windows\System32\DRIVERS\wmiacpi.sys [14336 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [21504 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [112128 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WUDFRd; C:\Windows\System32\DRIVERS\WUDFRd.sys [172544 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-30 10:56 - 2015-07-30 10:56 - 00046240 _____ C:\Users\Hans\Downloads\FRST.txt
2015-07-30 10:55 - 2015-07-30 10:56 - 00000000 ____D C:\FRST
2015-07-30 10:55 - 2015-07-30 10:55 - 02169856 _____ (Farbar) C:\Users\Hans\Downloads\FRST64.exe
2015-07-28 19:30 - 2015-07-28 19:30 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2015-07-27 10:38 - 2015-07-27 10:38 - 00000000 ____D C:\Users\Hans\AppData\Local\WindowsUpdate
2015-07-27 10:32 - 2015-07-27 10:33 - 63320784 _____ (Microsoft Corporation) C:\Users\Hans\Downloads\IE11_w7_Windows6.1-x64-de-de.exe
2015-07-27 10:17 - 2015-07-28 19:08 - 00000134 _____ C:\Users\Hans\Desktop\Internet Explorer-Problembehebung.url
2015-07-27 10:16 - 2015-07-28 19:08 - 00034038 _____ C:\Windows\IE11_main.log
2015-07-27 10:15 - 2015-07-27 10:15 - 02077392 _____ (Microsoft Corporation) C:\Users\Hans\Downloads\IE11-Windows6.1.exe
2015-07-22 11:48 - 2015-07-22 11:50 - 00000000 ___HD C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}
2015-07-21 09:23 - 2015-07-21 09:28 - 00000000 ____D C:\Users\Hans\AppData\Local\Microsoft Games
2015-07-20 19:20 - 2015-07-20 19:20 - 00000000 ____D C:\Users\Hans\AppData\Local\CEF
2015-07-20 13:08 - 2015-07-20 13:08 - 00001230 _____ C:\Users\Hans\Desktop\Dropbox.lnk
2015-07-16 13:38 - 2015-07-16 13:38 - 00000000 ____D C:\Users\Hans\Documents\transplantation
2015-07-16 13:38 - 2015-07-16 13:38 - 00000000 ____D C:\Users\Hans\Documents\ingrid
2015-07-16 13:38 - 2015-07-16 13:38 - 00000000 ____D C:\Users\Hans\Documents\hans
2015-07-16 13:38 - 2015-07-16 13:38 - 00000000 ____D C:\Users\Hans\Documents\bücherliste
2015-07-16 13:38 - 2011-08-10 19:27 - 00018034 _____ C:\Users\Hans\Documents\AVSCAN-virenscan-10082011.LOG
2015-07-16 13:38 - 2010-10-29 18:40 - 00120306 _____ C:\Users\Hans\Documents\message-rfc822-attachment
2015-07-16 13:31 - 2015-07-30 08:05 - 00000000 ___RD C:\Users\Hans\Dropbox
2015-07-16 13:31 - 2015-07-16 13:31 - 00000000 ____D C:\Users\Hans\Downloads\podcast audio
2015-07-16 13:31 - 2014-09-30 19:00 - 00001191 _____ C:\Users\Hans\Downloads\Dropbox_2.10.30 - Verknüpfung.lnk
2015-07-16 13:31 - 2014-09-30 18:57 - 41377280 _____ (Dropbox, Inc.) C:\Users\Hans\Downloads\Dropbox_2.10.30.exe
2015-07-16 13:31 - 2014-09-28 18:51 - 06060032 _____ C:\Users\Hans\Downloads\P1000768.JPG.4guumj3.partial
2015-07-16 13:31 - 2014-08-08 17:44 - 11445171 _____ C:\Users\Hans\Downloads\forwarded message
2015-07-16 13:31 - 2014-07-31 20:05 - 00018162 _____ C:\Users\Hans\Downloads\agb-shoppingfever (1).htm
2015-07-16 13:31 - 2014-07-26 17:21 - 00018162 _____ C:\Users\Hans\Downloads\agb-shoppingfever.htm
2015-07-16 13:31 - 2014-03-24 19:58 - 38054368 _____ (iolo technologies, LLC ) C:\Users\Hans\Downloads\SystemMechanic_12.5.0.93.exe
2015-07-16 13:31 - 2014-03-24 19:46 - 07227416 _____ C:\Users\Hans\Downloads\webde_system_mechanic_checkup_8.exe
2015-07-16 13:31 - 2014-02-12 19:33 - 00051746 _____ C:\Users\Hans\Downloads\Spritpreis-Apps.htm
2015-07-16 13:31 - 2013-10-17 21:08 - 01252160 _____ (1&1 Mail & Media GmbH) C:\Users\Hans\Downloads\WEB.DE_Toolbar_IE_Setup.exe
2015-07-16 13:31 - 2013-05-16 18:35 - 00023248 _____ C:\Users\Hans\Downloads\message-rfc822-attachment (1)
2015-07-16 13:31 - 2013-05-16 18:34 - 00023248 _____ C:\Users\Hans\Downloads\message-rfc822-attachment
2015-07-16 13:31 - 2013-04-15 19:02 - 00010133 _____ C:\Users\Hans\Downloads\tempDownload1312122130973
2015-07-16 13:31 - 2013-02-04 19:08 - 00000741 _____ C:\Users\Hans\Downloads\TerminExport_80073567ouq2509.ics
2015-07-16 13:31 - 2012-06-12 15:41 - 00000888 _____ C:\Users\Hans\Downloads\text-enriched-attachment
2015-07-16 13:31 - 2012-02-17 19:12 - 00001170 _____ C:\Users\Hans\Downloads\Zahlungserinnerung_4510931.html
2015-07-16 13:31 - 2011-08-24 19:04 - 01629296 _____ (1&1 Mail & Media GmbH) C:\Users\Hans\Downloads\WEB.DE_IE9_Setup.exe
2015-07-16 13:31 - 2011-08-01 20:31 - 00000283 _____ C:\Users\Hans\Downloads\message-disposition-notification-attachment
2015-07-16 13:31 - 2011-07-31 16:21 - 00010133 _____ C:\Users\Hans\Downloads\Mappe1.xlsx
2015-07-16 13:31 - 2010-03-16 20:34 - 00000367 _____ C:\Users\Hans\Downloads\Heimnetzgruppe - Verknüpfung.lnk
2015-07-16 13:30 - 2015-01-25 19:59 - 00001172 _____ C:\Users\Hans\Desktop\TZ60_TZ61 Bedienungsanleitung.lnk
2015-07-16 13:30 - 2013-10-22 12:53 - 00002012 _____ C:\Users\Hans\Desktop\WEB.DE.lnk
2015-07-16 12:58 - 2015-07-30 09:13 - 00000000 ____D C:\Users\Hans\AppData\Roaming\Skype
2015-07-16 12:58 - 2015-07-16 12:58 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2015-07-16 12:58 - 2015-07-16 12:58 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-07-16 12:58 - 2015-07-16 12:58 - 00000000 ____D C:\Users\Hans\AppData\Local\Skype
2015-07-16 12:58 - 2015-07-16 12:58 - 00000000 ____D C:\ProgramData\Skype
2015-07-16 12:58 - 2015-07-16 12:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-07-16 12:57 - 2015-07-16 12:57 - 01384576 _____ (Skype Technologies S.A.) C:\Users\Hans\Downloads\SkypeSetup.exe
2015-07-16 12:49 - 2015-07-16 12:49 - 00000376 _____ C:\Windows\ODBC.INI
2015-07-16 12:49 - 2015-07-16 12:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2015-07-16 12:49 - 2015-07-16 12:49 - 00000000 ____D C:\Program Files (x86)\Microsoft ActiveSync
2015-07-16 12:48 - 2015-07-16 12:48 - 00000000 ____D C:\Windows\PCHEALTH
2015-07-16 12:48 - 2015-07-16 12:48 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-07-16 12:45 - 2015-07-16 12:45 - 00000000 __RHD C:\MSOCache
2015-07-16 12:43 - 2015-07-16 12:43 - 00002200 _____ C:\Users\Public\Desktop\HP Officejet Pro 6830.lnk
2015-07-16 12:43 - 2015-07-16 12:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2015-07-16 12:43 - 2015-07-16 12:43 - 00000000 ____D C:\ProgramData\HP
2015-07-16 12:43 - 2015-07-16 12:43 - 00000000 ____D C:\Program Files\HP
2015-07-16 12:43 - 2015-07-16 12:43 - 00000000 ____D C:\Program Files (x86)\HP
2015-07-16 12:43 - 2014-07-18 19:48 - 00763968 ____N (Hewlett-Packard Development Company, LP) C:\Windows\system32\HPDiscoPM7212.dll
2015-07-16 12:42 - 2015-07-16 12:43 - 00000000 ____D C:\Users\Hans\AppData\Local\HP
2015-07-16 12:42 - 2015-07-16 12:42 - 00000057 _____ C:\ProgramData\Ament.ini
2015-07-16 12:39 - 2015-07-16 12:41 - 179306328 _____ C:\Users\Hans\Downloads\OJ6830_73.exe
2015-07-16 12:36 - 2015-07-16 12:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-07-16 12:35 - 2015-07-16 12:35 - 00000000 ____D C:\Users\Hans\AppData\Roaming\Dropbox
2015-07-16 12:34 - 2015-07-30 10:50 - 00001210 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2015-07-16 12:34 - 2015-07-30 08:05 - 00000000 ____D C:\Users\Hans\AppData\Local\Dropbox
2015-07-16 12:34 - 2015-07-30 08:03 - 00001206 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2015-07-16 12:34 - 2015-07-20 19:20 - 00000000 ____D C:\Users\Hans\AppData\Roaming\Adobe
2015-07-16 12:34 - 2015-07-20 18:39 - 00004206 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2015-07-16 12:34 - 2015-07-20 18:39 - 00003954 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2015-07-16 12:34 - 2015-07-16 12:36 - 00000000 ____D C:\Program Files (x86)\Dropbox
2015-07-16 12:34 - 2015-07-16 12:34 - 00660960 _____ (Dropbox, Inc.) C:\Users\Hans\Downloads\DropboxInstaller.exe
2015-07-16 12:34 - 2015-07-16 12:34 - 00000000 ____D C:\Users\Hans\AppData\Roaming\Macromedia
2015-07-16 12:34 - 2015-07-16 12:34 - 00000000 ____D C:\Users\Hans\AppData\Local\Macromedia
2015-07-16 12:34 - 2015-07-16 12:34 - 00000000 ____D C:\ProgramData\Dropbox
2015-07-16 12:32 - 2015-07-16 12:32 - 04721376 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hans\Downloads\avira_de_av_55a78822ca11d__ws.exe
2015-07-16 12:31 - 2015-07-30 10:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-16 12:31 - 2015-07-27 10:13 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-16 12:31 - 2015-07-27 10:13 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-16 12:31 - 2015-07-27 10:13 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-16 12:31 - 2015-07-16 12:31 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2015-07-16 12:31 - 2015-07-16 12:31 - 00000000 ____D C:\Windows\system32\Macromed
2015-07-16 12:30 - 2015-07-20 14:56 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-16 12:29 - 2015-07-20 14:56 - 00000000 ____D C:\ProgramData\Adobe
2015-07-16 12:29 - 2015-07-16 12:29 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-07-16 12:29 - 2015-07-16 12:29 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-07-16 12:28 - 2015-07-27 10:12 - 00000000 ____D C:\Users\Hans\AppData\Local\Adobe
2015-07-14 16:05 - 2015-07-20 13:00 - 00087400 _____ C:\Users\Hans\AppData\Local\GDIPFONTCACHEV1.DAT
2015-07-14 16:05 - 2015-07-14 16:05 - 00000000 ____D C:\Users\Hans\AppData\Roaming\ATI
2015-07-14 16:05 - 2015-07-14 16:05 - 00000000 ____D C:\Users\Hans\AppData\Local\ATI
2015-07-14 16:05 - 2015-07-14 16:05 - 00000000 ____D C:\ProgramData\ATI
2015-07-14 16:01 - 2015-07-14 16:01 - 00000000 _____ C:\Windows\ativpsrm.bin
2015-07-14 16:00 - 2015-07-14 16:00 - 00000000 ____D C:\Users\Hans\AppData\Roaming\Intel
2015-07-14 15:59 - 2015-07-14 15:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel PROSet Wireless
2015-07-14 15:59 - 2015-07-14 15:59 - 00000000 ____D C:\ProgramData\Intel
2015-07-14 15:59 - 2015-07-14 15:59 - 00000000 ____D C:\Program Files\Intel
2015-07-14 15:59 - 2015-07-14 15:59 - 00000000 ____D C:\Program Files\Common Files\Intel
2015-07-14 15:59 - 2015-07-14 15:59 - 00000000 ____D C:\Program Files (x86)\Cisco
2015-07-14 15:57 - 2015-07-14 15:57 - 00000000 ____D C:\Windows\Options
2015-07-14 15:57 - 2015-07-14 15:57 - 00000000 ____D C:\ProgramData\Atheros
2015-07-14 15:57 - 2015-07-14 15:57 - 00000000 ____D C:\Program Files (x86)\Atheros
2015-07-14 15:57 - 2009-11-19 10:33 - 00051232 _____ C:\Windows\system32\athrextx.cat
2015-07-14 15:57 - 2009-11-06 12:56 - 01550848 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\athrx.sys
2015-07-14 15:57 - 2009-11-06 12:56 - 01550848 _____ (Atheros Communications, Inc.) C:\Windows\system32\athrx.sys
2015-07-14 15:56 - 2012-02-17 08:38 - 01031680 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2015-07-14 15:56 - 2012-02-17 07:34 - 00826880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2015-07-14 15:56 - 2012-02-17 06:58 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2015-07-14 15:56 - 2012-02-17 06:57 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdtcp.sys
2015-07-14 15:55 - 2015-07-14 15:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
2015-07-14 15:54 - 2015-07-14 15:54 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2015-07-14 15:54 - 2015-07-14 14:42 - 17625088 _____ (ATI Technologies Inc.) C:\Windows\system32\atio6axx.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 13487616 _____ (ATI Technologies Inc.) C:\Windows\SysWOW64\atioglxx.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 06179328 _____ (ATI Technologies Inc.) C:\Windows\system32\Drivers\atikmdag.sys
2015-07-14 15:54 - 2015-07-14 14:42 - 04739584 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticaldd64.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 04684288 _____ (ATI Technologies Inc. ) C:\Windows\system32\atiumd64.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 03661824 _____ (ATI Technologies Inc. ) C:\Windows\system32\atidxx64.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 03629056 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticaldd.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 03618304 _____ (ATI Technologies Inc. ) C:\Windows\SysWOW64\atiumdag.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 03055616 _____ (ATI Technologies Inc. ) C:\Windows\SysWOW64\atidxx32.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 02902016 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdva.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 02604032 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd6a.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 00448000 _____ (AMD) C:\Windows\system32\atieclxx.exe
2015-07-14 15:54 - 2015-07-14 14:42 - 00446464 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ATIDEMGX.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 00421376 _____ (ATI Technologies, Inc.) C:\Windows\system32\atipdl64.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 00402016 _____ C:\Windows\SysWOW64\atiumdva.cap
2015-07-14 15:54 - 2015-07-14 14:42 - 00402016 _____ C:\Windows\system32\atiumd6a.cap
2015-07-14 15:54 - 2015-07-14 14:42 - 00356352 _____ (ATI Technologies, Inc.) C:\Windows\SysWOW64\atipdlxx.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 00332288 _____ C:\Windows\system32\ATIODE.exe
2015-07-14 15:54 - 2015-07-14 14:42 - 00312320 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 00225280 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 00202752 _____ (AMD) C:\Windows\system32\atiesrxx.exe
2015-07-14 15:54 - 2015-07-14 14:42 - 00196565 _____ C:\Windows\system32\atiicdxx.dat
2015-07-14 15:54 - 2015-07-14 14:42 - 00120320 _____ (AMD) C:\Windows\system32\atitmm64.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 00118784 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atibtmon.exe
2015-07-14 15:54 - 2015-07-14 14:42 - 00059392 _____ (ATI Technologies, Inc.) C:\Windows\system32\atiedu64.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 00053248 _____ (ATI Technologies Inc.) C:\Windows\system32\Drivers\ati2erec.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 00053248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 00053248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 00053248 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalrt.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 00053248 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalcl.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 00052224 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 00052224 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 00051200 _____ C:\Windows\system32\ATIODCLI.exe
2015-07-14 15:54 - 2015-07-14 14:42 - 00043520 _____ (ATI Technologies, Inc.) C:\Windows\SysWOW64\ati2edxx.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 00043008 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalrt64.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 00039936 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalcl64.dll
2015-07-14 15:54 - 2015-07-14 14:42 - 00019017 _____ C:\Windows\atiogl.xml
2015-07-14 15:54 - 2015-07-14 14:42 - 00012288 _____ (AMD) C:\Windows\system32\atimuixx.dll
2015-07-14 15:53 - 2015-07-14 15:55 - 00000000 ____D C:\Program Files\ATI Technologies
2015-07-14 15:53 - 2015-07-14 15:53 - 00000000 ____D C:\Program Files\ATI
2015-07-14 15:52 - 2015-07-14 15:52 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Apfiltr_01007.Wdf
2015-07-14 15:52 - 2015-07-14 15:52 - 00000000 ____D C:\Program Files\Apoint2K
2015-07-14 15:48 - 2015-07-14 14:39 - 00053248 _____ (Windows XP Bundled build C-Centric Single User) C:\Windows\SysWOW64\CSVer.dll
2015-07-14 15:47 - 2015-07-14 15:47 - 00000000 ____D C:\ProgramData\AmUStor
2015-07-14 15:47 - 2015-07-14 15:47 - 00000000 ____D C:\Program Files (x86)\AmIcoSingLun
2015-07-14 15:46 - 2015-07-14 15:59 - 00025366 _____ C:\Windows\DPINST.LOG
2015-07-14 15:46 - 2015-07-14 15:46 - 00000000 ____D C:\Program Files\DIFX
2015-07-14 15:44 - 2015-07-14 15:45 - 00000000 ___HD C:\Program Files (x86)\Temp
2015-07-14 15:44 - 2015-07-14 15:44 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2015-07-14 15:44 - 2015-07-14 15:44 - 00000000 ____D C:\Program Files\Realtek
2015-07-14 15:44 - 2015-07-14 15:44 - 00000000 ____D C:\Program Files (x86)\Realtek
2015-07-14 15:44 - 2015-07-14 14:38 - 02018080 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2015-07-14 15:44 - 2015-07-14 14:38 - 01680416 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2015-07-14 15:44 - 2015-07-14 14:38 - 01638432 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO64.dll
2015-07-14 15:44 - 2015-07-14 14:38 - 01200672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2015-07-14 15:44 - 2015-07-14 14:38 - 00611872 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2015-07-14 15:44 - 2015-07-14 14:38 - 00513536 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2015-07-14 15:44 - 2015-07-14 14:38 - 00436768 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2015-07-14 15:44 - 2015-07-14 14:38 - 00363008 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2015-07-14 15:44 - 2015-07-14 14:38 - 00332320 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2015-07-14 15:44 - 2015-07-14 14:38 - 00320512 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2015-07-14 15:44 - 2015-07-14 14:38 - 00310784 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2015-07-14 15:44 - 2015-07-14 14:38 - 00304640 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2015-07-14 15:44 - 2015-07-14 14:38 - 00304640 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2015-07-14 15:44 - 2015-07-14 14:38 - 00211376 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2015-07-14 15:44 - 2015-07-14 14:38 - 00198656 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2015-07-14 15:44 - 2015-07-14 14:38 - 00193536 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2015-07-14 15:44 - 2015-07-14 14:38 - 00150528 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2015-07-14 15:44 - 2015-07-14 14:38 - 00149536 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2015-07-14 15:44 - 2015-07-14 14:38 - 00095744 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2015-07-14 15:44 - 2015-07-14 14:38 - 00073216 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2015-07-14 15:44 - 2015-07-14 14:38 - 00066592 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInst64.dll
2015-07-14 15:44 - 2015-07-14 14:37 - 01604128 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkHDM64.dll
2015-07-14 15:44 - 2015-07-14 14:37 - 01291808 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RHDMEx64.dll
2015-07-14 15:44 - 2015-07-14 14:37 - 00831488 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2015-07-14 15:44 - 2015-07-14 14:37 - 00304640 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RH3DHT64.dll
2015-07-14 15:44 - 2015-07-14 14:37 - 00304640 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RH3DAA64.dll
2015-07-14 15:44 - 2015-07-14 14:37 - 00206300 _____ C:\Windows\system32\Drivers\RTConvEQ.dat
2015-07-14 15:44 - 2015-07-14 14:37 - 00205472 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RtHDMIVX.sys
2015-07-14 15:44 - 2015-07-14 14:37 - 00166400 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2015-07-14 15:44 - 2015-07-14 14:37 - 00108032 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2015-07-14 15:44 - 2015-07-14 14:37 - 00058912 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RHCoInst64.dll
2015-07-14 15:44 - 2015-07-14 14:37 - 00001208 _____ C:\Windows\system32\Drivers\RtHdatEx.dat
2015-07-14 15:44 - 2015-07-14 14:37 - 00000520 _____ C:\Windows\system32\Drivers\RTEQEX2.dat
2015-07-14 15:44 - 2015-07-14 14:37 - 00000520 _____ C:\Windows\system32\Drivers\RTEQEX1.dat
2015-07-14 15:44 - 2015-07-14 14:37 - 00000520 _____ C:\Windows\system32\Drivers\RTEQEX0.dat
2015-07-14 15:44 - 2015-07-14 14:37 - 00000008 _____ C:\Windows\system32\Drivers\rtkhdaud.dat
2015-07-14 15:43 - 2015-07-14 15:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel(R) Matrix Storage Manager
2015-07-14 15:43 - 2009-09-17 12:54 - 00056344 _____ (Intel Corporation) C:\Windows\system32\Drivers\HECIx64.sys
2015-07-14 15:42 - 2015-07-14 15:57 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-07-14 15:42 - 2015-07-14 15:53 - 00000000 ____D C:\Program Files (x86)\Intel
2015-07-14 15:42 - 2015-07-14 15:42 - 00000000 ____D C:\Users\Hans\AppData\Roaming\InstallShield
2015-07-14 15:42 - 2015-07-14 15:42 - 00000000 ____D C:\Intel
2015-07-14 15:42 - 2009-06-04 18:54 - 00408600 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStor.sys
2015-07-14 15:16 - 2015-07-14 14:27 - 00000000 ____D C:\Windows\Panther
2015-07-14 14:44 - 2015-07-14 14:44 - 00000000 ____D C:\Users\Hans\Downloads\Wireless LAN_Intel_13.0.0.107_W7x86W7x64_A
2015-07-14 14:44 - 2015-07-14 14:44 - 00000000 ____D C:\Users\Hans\Downloads\Wireless LAN_Atheros_8.0.0.259_W7x86W7x64_A
2015-07-14 14:44 - 2015-07-14 14:44 - 00000000 ____D C:\Users\Hans\Downloads\VGA_Intel_8.15.10.2008_W7x64_A
2015-07-14 14:41 - 2015-07-14 14:41 - 00000000 ____D C:\Users\Hans\Downloads\VGA_ATI_8.682.1.0_W7x86W7x64_A
2015-07-14 14:41 - 2015-07-14 14:41 - 00000000 ____D C:\Users\Hans\Downloads\Turbo Boost_Intel_01.00.01.1002_W7x86W7x64_A
2015-07-14 14:41 - 2015-07-14 14:41 - 00000000 ____D C:\Users\Hans\Downloads\TouchPad_ALPS_7.105.2015.1105_W7x64_A
2015-07-14 14:40 - 2015-07-14 14:40 - 00000000 ____D C:\Users\Hans\Downloads\Modem_Conexant_7.80.4.55_W7x64_A
2015-07-14 14:40 - 2015-07-14 14:40 - 00000000 ____D C:\Users\Hans\Downloads\Lan_Broadcom_12.2.2.2_W7x86W7x64_A
2015-07-14 14:39 - 2015-07-14 14:39 - 00000000 ____D C:\Users\Hans\Downloads\Chipset_Intel_9.1.1.1020_W7x86W7x64_A
2015-07-14 14:39 - 2015-07-14 14:39 - 00000000 ____D C:\Users\Hans\Downloads\CardReader_Alcor_1.0.12.50_W7x86W7x64_A
2015-07-14 14:38 - 2015-07-14 14:38 - 00000000 ____D C:\Users\Hans\Downloads\Bluetooth_Broadcom_6.2.1.800_W7x86W7x64_A
2015-07-14 14:37 - 2015-07-14 14:37 - 00000000 ____D C:\Users\Hans\Downloads\Audio_Realtek_6.0.1.5969_W7x86W7x64_A
2015-07-14 14:36 - 2015-07-14 14:36 - 00000000 ____D C:\Users\Hans\Downloads\AMT_Intel_6.0.0.1179_W7x86W7x64_A
2015-07-14 14:36 - 2015-07-14 14:36 - 00000000 ____D C:\Users\Hans\Downloads\AHCI_Intel_8.9.0.1023_W7x86W7x64_A
2015-07-14 14:34 - 2015-07-14 14:36 - 242192898 _____ C:\Users\Hans\Downloads\VGA_ATI_8.682.1.0_W7x86W7x64_A.zip
2015-07-14 14:34 - 2015-07-14 14:36 - 132924877 _____ C:\Users\Hans\Downloads\Wireless LAN_Intel_13.0.0.107_W7x86W7x64_A.zip
2015-07-14 14:34 - 2015-07-14 14:35 - 71599298 _____ C:\Users\Hans\Downloads\Lan_Broadcom_12.2.2.2_W7x86W7x64_A.zip
2015-07-14 14:34 - 2015-07-14 14:35 - 53911599 _____ C:\Users\Hans\Downloads\VGA_Intel_8.15.10.2008_W7x64_A.zip
2015-07-14 14:34 - 2015-07-14 14:35 - 22169922 _____ C:\Users\Hans\Downloads\Wireless LAN_Atheros_8.0.0.259_W7x86W7x64_A.zip
2015-07-14 14:34 - 2015-07-14 14:34 - 60511057 _____ C:\Users\Hans\Downloads\Bluetooth_Broadcom_6.2.1.800_W7x86W7x64_A.zip
2015-07-14 14:34 - 2015-07-14 14:34 - 07063385 _____ C:\Users\Hans\Downloads\CardReader_Alcor_1.0.12.50_W7x86W7x64_A.zip
2015-07-14 14:34 - 2015-07-14 14:34 - 04734827 _____ C:\Users\Hans\Downloads\TouchPad_ALPS_7.105.2015.1105_W7x64_A.zip
2015-07-14 14:34 - 2015-07-14 14:34 - 03019477 _____ C:\Users\Hans\Downloads\Modem_Conexant_7.80.4.55_W7x64_A.zip
2015-07-14 14:34 - 2015-07-14 14:34 - 02985873 _____ C:\Users\Hans\Downloads\Turbo Boost_Intel_01.00.01.1002_W7x86W7x64_A.zip
2015-07-14 14:34 - 2015-07-14 14:34 - 02466674 _____ C:\Users\Hans\Downloads\Chipset_Intel_9.1.1.1020_W7x86W7x64_A.zip
2015-07-14 14:33 - 2015-07-14 14:34 - 72135035 _____ C:\Users\Hans\Downloads\Audio_Realtek_6.0.1.5969_W7x86W7x64_A.zip
2015-07-14 14:33 - 2015-07-14 14:33 - 29293734 _____ C:\Users\Hans\Downloads\AHCI_Intel_8.9.0.1023_W7x86W7x64_A.zip
2015-07-14 14:33 - 2015-07-14 14:33 - 06312741 _____ C:\Users\Hans\Downloads\AMT_Intel_6.0.0.1179_W7x86W7x64_A.zip
2015-07-14 14:30 - 2015-07-16 12:29 - 00000000 ____D C:\Users\Hans\AppData\Local\Mozilla
2015-07-14 14:30 - 2015-07-14 14:30 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-14 14:30 - 2015-07-14 14:30 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-07-14 14:30 - 2015-07-14 14:30 - 00000000 ____D C:\Users\Hans\AppData\Roaming\Mozilla
2015-07-14 14:30 - 2015-07-14 14:30 - 00000000 ____D C:\ProgramData\Mozilla
2015-07-14 14:30 - 2015-07-14 14:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-07-14 14:30 - 2015-07-14 14:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-07-14 14:28 - 2015-07-14 14:28 - 00001443 _____ C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-14 14:28 - 2015-07-14 14:28 - 00001409 _____ C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2015-07-14 14:28 - 2014-05-14 18:23 - 02477536 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-14 14:28 - 2014-05-14 18:23 - 00700384 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-14 14:28 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-07-14 14:28 - 2014-05-14 18:23 - 00058336 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-14 14:28 - 2014-05-14 18:23 - 00044512 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-14 14:28 - 2014-05-14 18:23 - 00038880 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-14 14:28 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-07-14 14:28 - 2014-05-14 18:21 - 02620928 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-14 14:28 - 2014-05-14 18:20 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-14 14:28 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-07-14 14:28 - 2014-05-14 09:23 - 00198600 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-14 14:28 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-07-14 14:28 - 2014-05-14 09:20 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-14 14:28 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-07-14 14:27 - 2015-07-16 13:31 - 00000000 ____D C:\Users\Hans
2015-07-14 14:27 - 2015-07-14 14:27 - 00000020 ___SH C:\Users\Hans\ntuser.ini
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Hans\Vorlagen
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Hans\Startmenü
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Hans\Netzwerkumgebung
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Hans\Lokale Einstellungen
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Hans\Eigene Dateien
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Hans\Druckumgebung
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Hans\Documents\Eigene Musik
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Hans\Documents\Eigene Bilder
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Hans\AppData\Local\Verlauf
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Hans\AppData\Local\Anwendungsdaten
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Hans\Anwendungsdaten
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Programme
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\ProgramData\Favoriten
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 __SHD C:\Recovery
2015-07-14 14:27 - 2015-07-14 14:27 - 00000000 ____D C:\Users\Hans\AppData\Local\VirtualStore
2015-07-14 14:27 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-07-14 14:27 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-07-14 14:21 - 2015-07-14 14:21 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-07-14 14:21 - 2015-07-14 14:21 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-07-14 14:20 - 2015-07-30 10:51 - 00633269 _____ C:\Windows\WindowsUpdate.log
2015-07-14 14:20 - 2015-07-14 14:20 - 00001355 _____ C:\Windows\TSSysprep.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-07-30 10:51 - 2009-07-14 06:51 - 00025619 _____ C:\Windows\setupact.log
2015-07-30 08:08 - 2011-04-12 09:43 - 00643866 _____ C:\Windows\system32\perfh007.dat
2015-07-30 08:08 - 2011-04-12 09:43 - 00126394 _____ C:\Windows\system32\perfc007.dat
2015-07-30 08:08 - 2009-07-14 07:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-30 08:03 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-28 19:30 - 2010-11-21 05:47 - 00177258 _____ C:\Windows\PFRO.log
2015-07-28 19:29 - 2009-07-14 06:45 - 00020640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-28 19:29 - 2009-07-14 06:45 - 00020640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-20 13:00 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-07-20 12:59 - 2009-07-14 06:45 - 00363936 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-16 13:28 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-07-16 12:49 - 2011-04-12 09:54 - 00000000 ____D C:\Windows\ShellNew
2015-07-16 12:49 - 2009-07-14 04:34 - 00000499 _____ C:\Windows\win.ini
2015-07-16 12:45 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system
2015-07-14 15:54 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2015-07-14 15:16 - 2009-07-14 07:38 - 00025600 ___SH C:\Windows\system32\config\BCD-Template.LOG
2015-07-14 15:16 - 2009-07-14 07:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2015-07-14 14:41 - 2009-10-26 12:39 - 00151936 _____ (Intel Corporation) C:\Windows\system32\Drivers\Impcd.sys
2015-07-14 14:41 - 2009-05-24 19:57 - 00243760 _____ (Alps Electric Co., Ltd.) C:\Windows\system32\Drivers\Apfiltr.sys
2015-07-14 14:41 - 2009-05-08 14:47 - 00098816 _____ (Alps Electric Co., Ltd.) C:\Windows\system32\Vxdif.dll
2015-07-14 14:41 - 2008-03-27 16:51 - 01490656 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01007.dll
2015-07-14 14:40 - 2009-08-06 04:43 - 00320040 _____ (Broadcom Corporation) C:\Windows\system32\Drivers\k57nd60a.sys
2015-07-14 14:27 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\restore
2015-07-14 14:27 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2015-07-14 14:27 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-07-14 14:27 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Recovery
2015-07-14 14:27 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Windows NT
2015-07-14 14:21 - 2009-07-14 05:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-07-14 14:20 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-07-14 14:20 - 2009-07-14 06:46 - 00002790 _____ C:\Windows\DtcInstall.log
2015-07-14 14:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\sysprep

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-16 12:42 - 2015-07-16 12:42 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\Hans\AppData\Local\Temp\avgnt.exe
C:\Users\Hans\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqlebax.dll


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => MD5 ist legitim
C:\Windows\System32\wininit.exe => MD5 ist legitim
C:\Windows\SysWOW64\wininit.exe => MD5 ist legitim
C:\Windows\explorer.exe => MD5 ist legitim
C:\Windows\SysWOW64\explorer.exe => MD5 ist legitim
C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => MD5 ist legitim
C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll => MD5 ist legitim
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-07-30 08:47

==================== Ende von log ============================

--- --- ---

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:28-07-2015
durchgeführt von Hans (2015-07-30 10:56:46)
Gestartet von C:\Users\Hans\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1298871372-3292180065-3464688801-500 - Administrator - Disabled)
Gast (S-1-5-21-1298871372-3292180065-3464688801-501 - Limited - Disabled)
Hans (S-1-5-21-1298871372-3292180065-3464688801-1001 - Administrator - Enabled) => C:\Users\Hans
HomeGroupUser$ (S-1-5-21-1298871372-3292180065-3464688801-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{DBCE1208-433D-4D3E-A26A-CB1B5E71A8F5}) (Version: 1.4.17.35005 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 1.4.17.35005 - Alcor Micro Corp.) Hidden
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.105.2015.1105 - Alps Electric)
Atheros Driver Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 8.0.0.259 - Atheros)
ATI Catalyst Install Manager (HKLM\...\{11F38253-8940-FFDA-D131-B14120C357E4}) (Version: 3.0.754.0 - ATI Technologies, Inc.)
ccc-core-static (x32 Version: 2009.1209.2335.42329 - Ihr Firmenname) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.6.9 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.33 - Dropbox, Inc.) Hidden
HP Officejet Pro 6830 - Grundlegende Software für das Gerät (HKLM\...\{5DC2B010-E138-4A57-A5C4-D7C702FFFA44}) (Version: 33.1.73.49987 - Hewlett-Packard Co.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{CCAFF072-4DDB-4846-963D-15F02A8E9472}) (Version: 13.00.0000 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5969 - Realtek Semiconductor Corp.)
Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405) (HKLM\...\6B6B5E96843E55CF5CF8C7E45FB457F1FE642FF1) (Version: 07/30/2009 6.2.0.9405 - Broadcom)
Windows Driver Package - Broadcom Bluetooth  (09/11/2009 6.2.0.9407) (HKLM\...\3932CA781A7894D20116FDF60F878301800EA8AB) (Version: 09/11/2009 6.2.0.9407 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1298871372-3292180065-3464688801-1001_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32 -> C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\wuapi.dll (Microsoft Corporation) <==== ATTENTION

==================== Wiederherstellungspunkte =========================

14-07-2015 14:27:44 Windows Update
14-07-2015 15:47:32 Installed Alcor Micro USB Card Reader
14-07-2015 15:48:11 Configured Alcor Micro USB Card Reader
14-07-2015 15:56:16 Windows Update
14-07-2015 15:58:44 Installed Intel(R) PROSet/Wireless WiFi Software.
16-07-2015 12:48:15 Installed Microsoft Office Professional Edition 2003
27-07-2015 10:16:49 Windows Modules Installer
27-07-2015 10:27:41 Windows Modules Installer
27-07-2015 10:34:56 Windows Modules Installer
27-07-2015 10:36:50 Windows Modules Installer
28-07-2015 19:07:44 Windows Modules Installer

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BDF0A1B-388A-449F-9A0C-178D37D2A992} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-07-16] (Dropbox, Inc.)
Task: {49472780-2967-4F5A-9E61-EF68CE04FE9F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {6B7B0002-C8C6-4018-B72D-328754AEF125} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-07-16] (Dropbox, Inc.)
Task: {C5ECB4B8-EB94-4A0F-B84A-472BAA0CBDA9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-27] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-09-21 15:04 - 2009-09-21 15:04 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2009-07-29 13:10 - 2009-07-29 13:10 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2015-07-14 15:55 - 2015-07-14 15:55 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2015-07-30 08:04 - 2015-07-30 08:04 - 00043008 _____ () c:\users\hans\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqlebax.dll
2015-07-16 12:35 - 2015-03-19 09:15 - 00750080 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2015-07-16 12:35 - 2015-03-19 09:15 - 00047616 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll
2015-07-16 12:35 - 2015-03-19 09:15 - 00865280 _____ () C:\Program Files (x86)\Dropbox\Client\plugins\platforms\qwindows.dll
2015-07-16 12:35 - 2015-03-19 09:15 - 00200704 _____ () C:\Program Files (x86)\Dropbox\Client\plugins\imageformats\qjpeg.dll
2015-07-16 12:35 - 2015-03-19 09:15 - 00010240 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick.2\qtquick2plugin.dll
2015-07-16 12:35 - 2015-03-19 09:15 - 00726016 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-07-16 12:35 - 2015-03-19 09:15 - 00010240 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Window.2\windowplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1298871372-3292180065-3464688801-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.179.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{01E50249-AD76-4111-B62C-4D858967EFE4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0A88757C-FCC3-42B2-B3B1-65BD8915CE87}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7266F271-BD77-442A-A5E8-0A86A9614764}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{01EFFE6D-F51A-46B2-9530-3E1A565A41F3}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\bin\FaxApplications.exe
FirewallRules: [{EA552A6A-95D0-4566-BE5D-C3BC3B324F8B}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\bin\DigitalWizards.exe
FirewallRules: [{724FAA49-30BE-4DF3-AA8A-712C054D9F4B}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\bin\SendAFax.exe
FirewallRules: [{E37760FB-7A59-41CC-956A-19E4DE3B63A9}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\Bin\DeviceSetup.exe
FirewallRules: [{F318F4D3-28A7-41B6-BCC3-B5DD4351ED4B}] => (Allow) LPort=5357
FirewallRules: [{F94A6939-4582-4677-8522-15C0096504A5}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{69B09E76-A488-4F14-A6F2-BA83218BE591}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Intel(R) Turbo Boost Technology Driver
Description: Intel(R) Turbo Boost Technology Driver
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: Impcd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/30/2015 10:56:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.

Error: (07/30/2015 10:56:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.

Error: (07/30/2015 10:56:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.

Error: (07/30/2015 10:56:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.

Error: (07/30/2015 10:56:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.

Error: (07/30/2015 10:56:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.

Error: (07/30/2015 10:56:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.

Error: (07/30/2015 10:56:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.

Error: (07/30/2015 10:56:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.

Error: (07/30/2015 10:56:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.


Systemfehler:
=============
Error: (07/30/2015 10:55:43 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 6 Mal passiert.

Error: (07/30/2015 10:55:43 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147217025.

Error: (07/30/2015 08:07:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.

Error: (07/30/2015 08:07:26 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147217025.

Error: (07/30/2015 08:06:31 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Defender" wurde mit folgendem Fehler beendet: 
%%-1906441657

Error: (07/30/2015 08:04:46 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.

Error: (07/30/2015 08:04:46 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147217025.

Error: (07/30/2015 08:04:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (07/30/2015 08:04:40 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147217025.

Error: (07/30/2015 08:04:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office:
=========================
Error: (07/30/2015 10:56:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: -583

Error: (07/30/2015 10:56:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: -583

Error: (07/30/2015 10:56:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: -583

Error: (07/30/2015 10:56:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: -583

Error: (07/30/2015 10:56:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: -583

Error: (07/30/2015 10:56:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: -583

Error: (07/30/2015 10:56:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: -583

Error: (07/30/2015 10:56:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: -583

Error: (07/30/2015 10:56:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: -583

Error: (07/30/2015 10:56:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: -583


==================== Speicherinformationen =========================== 

Processor: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Percentage of memory in use: 40%
Total physical RAM: 3956.5 MB
Available physical RAM: 2370.86 MB
Total Virtual: 7911.2 MB
Available Virtual: 6131.34 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:423.73 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 7173F81C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von log ============================

schrauber · 30.07.2015, 18:16

Zitat:

Nun arbeitet das System, aber im Hintegrund (hinter dem Desktop) werden Fenster geöffnet und HTTP Requests abgesetzt.

Siehst Du diese Fenster?

Zitat:

Ich habe einen Laptop mit neuer Festplatte versehen und komplett neu installiert.
Die gesicherten Benutzerdaten waren gescannt und clean.

Wo ist die Windows Scheibe her? Wer sagt die Benutzerdaten waren wirklich clean?

Zitat:

CustomCLSID: HKU\S-1-5-21-1298871372-3292180065-3464688801-1001_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32 -> C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\wuapi.dll (Microsoft Corporation) <==== ATTENTION

Irgendwo her muss obiger Knilch ja kommen

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

hansge · 31.07.2015, 07:38

Hallo Schrauber,

Die Fenster wurden nur beim Herunterfahren sichtbar.
Du hast recht, die Scheibe besser gesagt das ISO file war aus dem Internet, der Verdacht liegt nahe dass dies der Grund für das Übel ist.

Vielen Dank für deine Hilfe!!!

mbar-log-2015-07-31 (08-06-49)

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.09.1.1004
www.malwarebytes.org

Database version:
  main:    v2015.07.31.01
  rootkit: v2015.07.30.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Hans :: DUSSLERPC [administrator]

31.07.2015 08:06:49
mbar-log-2015-07-31 (08-06-49).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 331546
Time elapsed: 11 minute(s), 47 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKLM\SOFTWARE\CLASSES\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A} (Trojan.Bedep) -> Delete on reboot. [e5689d4b86047eb830f0c702af5218e8]
HKU\S-1-5-21-1298871372-3292180065-3464688801-1001_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A} (Trojan.Bedep) -> Delete on reboot. [e5689d4b86047eb830f0c702af5218e8]

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 1
C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8} (Trojan.Clicker.FMS) -> Delete on reboot. [1b32a93f3c4e3ef88f4c9b6427db6b95]

Files Detected: 2
C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\wuapi.dll (Trojan.Bedep) -> Delete on reboot. [e5689d4b86047eb830f0c702af5218e8]
C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\8afc49b02429a (Trojan.Clicker.FMS) -> Delete on reboot. [1b32a93f3c4e3ef88f4c9b6427db6b95]

Physical Sectors Detected: 0
(No malicious items detected)

(end)

mbar-log-2015-07-31 (08-22-30)

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.09.1.1004
www.malwarebytes.org

Database version:
  main:    v2015.07.31.01
  rootkit: v2015.07.30.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Hans :: DUSSLERPC [administrator]

31.07.2015 08:22:30
mbar-log-2015-07-31 (08-22-30).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 331266
Time elapsed: 11 minute(s), 31 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

schrauber · 31.07.2015, 12:37

ich bereinige ja gern, und eigentlich alles

aber ich glaube nicht dass es sinngemäß wäre, ne Kiste zu bereinigen die grad mal paar Stunden alt ist.

Also bei den Funden meine Empfehlung. Zurück auf Anfang, weils so schön war noch einmal

Virenscan meldet keine Malware aber http requests im Hintergrund

Log-Analyse und Auswertung: Virenscan meldet keine Malware aber http requests im Hintergrund